آموزش (ISC)2 دارای گواهینامه امنیت سایبری (CC) Cert Prep

سرفصل ها و درس ها

مقدمه Introduction

• امنیت سایبری Cybersecurity

• آنچه شما باید بدانید What you should know

1. دارای گواهینامه امنیت سایبری (CC). 1. Certified in Cybersecurity (CC) Certification

• امتحان CC The CC exam

• مشاغل در امنیت اطلاعات Careers in information security

• ارزش گواهینامه The value of certification

• امتحان فصل Chapter Quiz

2. مفاهیم امنیتی 2. Security Concepts

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

• احراز هویت و مجوز Authentication and authorization

• امنیت رمز عبور Password security

• احراز هویت چند عاملی Multifactor authentication

• عدم انکار Non-repudiation

• حریم خصوصی Privacy

• امتحان فصل Chapter Quiz

3. مدیریت ریسک 3. Risk Management

• درک خطرات Understanding risks

• ارزیابی ریسک Risk assessment

• درمان خطر Risk treatment

• انتخاب کنترل های امنیتی Selecting security controls

• مدیریت پیکربندی Configuration management

• امتحان فصل Chapter Quiz

4. حاکمیت امنیتی 4. Security Governance

• مقررات و قوانین Regulations and laws

• چارچوب سیاست امنیتی Security policy framework

• بهترین شیوه سیاست های امنیتی Best practice security policies

• امتحان فصل Chapter Quiz

5. تداوم کسب و کار 5. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل های تداوم کسب و کار Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

• امتحان فصل Chapter Quiz

6. واکنش به حادثه 6. Incident Response

• یک برنامه واکنش به حادثه بسازید Build an incident response program

• یک تیم واکنش به حوادث ایجاد کنید Create an incident response team

• طرح ارتباطات حادثه Incident communications plan

• شناسایی حادثه Incident identification

• امتحان فصل Chapter Quiz

7. بازیابی بلایا 7. Disaster Recovery

• برنامه ریزی بازیابی بلایا Disaster recovery planning

• پشتیبان گیری Backups

• سایت های بازیابی بلایا Disaster recovery sites

• آزمایش طرح های BC/DR Test BC/DR plans

• امتحان فصل Chapter Quiz

8. کنترل های دسترسی فیزیکی 8. Physical Access Controls

• کنترل دسترسی فیزیکی Control physical access

• طراحی برای امنیت فیزیکی Design for physical security

• مدیریت بازدیدکنندگان Visitor management

• پرسنل امنیت فیزیکی Physical security personnel

• امتحان فصل Chapter Quiz

9. کنترل های دسترسی منطقی 9. Logical Access Controls

• مدیریت حساب و امتیاز Account and privilege management

• نظارت بر حساب Account monitoring

• تامین و محرومیت Provisioning and deprovisioning

• مجوز Authorization

• امتحان فصل Chapter Quiz

10. شبکه های کامپیوتری 10. Computer Networking

• انواع شبکه Network types

• معرفی TCP/IP Introducing TCP/IP

• آدرس های IP و DHCP IP addresses and DHCP

• پورت های شبکه Network ports

• ایمن سازی شبکه های بی سیم Securing wireless networks

• رمزگذاری بی سیم Wireless encryption

• پینگ و تراسروت Ping and traceroute

• امتحان فصل Chapter Quiz

11. تهدیدات شبکه 11. Network Threats

• ویروس ها، کرم ها و تروجان ها Viruses, worms, and trojans

• بات نت ها Botnets

• حملات استراق سمع Eavesdropping attacks

• حملات پیاده سازی Implementation attacks

• امتحان فصل Chapter Quiz

12. شناسایی و پیشگیری از تهدید 12. Threat Identification and Prevention

• تشخیص و پیشگیری از نفوذ Intrusion detection and prevention

• پیشگیری از بدافزار Malware prevention

• اسکنرهای پورت Port scanners

• اسکنرهای آسیب پذیری Vulnerability scanners

• امتحان فصل Chapter Quiz

13. زیرساخت امنیت شبکه 13. Network Security Infrastructure

• حفاظت از مرکز داده Data center protection

• مناطق امنیتی Security zones

• روترها و سوئیچ ها Routers and switches

• VLAN ها و تقسیم بندی شبکه VLANs and network segmentation

• فایروال ها Firewalls

• VPN ها و متمرکز کننده های VPN VPNs and VPN concentrators

• کنترل دسترسی به شبکه Network access control

• اینترنت اشیا Internet of Things

• ایمن سازی دستگاه های اینترنت اشیا Securing IoT devices

• امنیت شبکه برای دستگاه های هوشمند Network security for smart devices

• امتحان فصل Chapter Quiz

14. رایانش ابری 14. Cloud Computing

• ابر چیست؟ What is the cloud?

• دسته بندی خدمات ابری Cloud service categories

• مدل های استقرار ابری Cloud deployment models

• ارائه دهندگان خدمات امنیتی مدیریت شده Managed security service providers

• روابط فروشنده را مدیریت کنید Manage vendor relationships

• قراردادهای فروشنده Vendor agreements

• امتحان فصل Chapter Quiz

15. امنیت داده ها 15. Data Security

• درک رمزگذاری Understanding encryption

• رمزنگاری متقارن در مقابل نامتقارن Symmetric vs. asymmetric cryptography

• توابع هش Hash functions

• چرخه عمر داده ها The data lifecycle

• طبقه بندی داده ها Data classification

• ثبت و نظارت Logging and monitoring

• امتحان فصل Chapter Quiz

16. آگاهی و آموزش امنیتی 16. Security Awareness and Training

• مهندسی اجتماعی Social engineering

• حملات جعل هویت Impersonation attacks

• آموزش آگاهی از امنیت Security awareness training

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• برای امتحان آماده شوید! Get ready for the exam!